与目录相关的安全性

时间:2015-08-26 05:49:41

标签: security penetration-testing application-security

如何修复目录遍历问题? 禁用Apache或IIS配置中的目录列表 从参数中搜索替换../ 在webroot中添加一个空白的index.html文件 执行输入验证或使用文件的数据库令牌

1 个答案:

答案 0 :(得分:0)

对于Apache,我认为将选项userdata放在.htaccess文件中。 请参阅http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtmlhttp://www.cyberciti.biz/faq/apache-web-server-prevent-directory-folder-listing/

相关问题
最新问题